對策1：更改默認(rèn)設(shè)置
最起碼，要更改默認(rèn)的治理員密碼，而且假如設(shè)備支持的話，最好把治理員的用戶名也一同更改 。對大多數(shù)無線網(wǎng)絡(luò)設(shè)備來說，治理員的密碼可能是通用的，因此，假如你沒有更改這個(gè)密碼，而另外的人就可輕而易舉地用默認(rèn)的用戶名和密碼登錄到了你的無線網(wǎng)絡(luò)設(shè)備上，獲得整個(gè)網(wǎng)絡(luò)的治理權(quán)限，最后，你可能會發(fā)現(xiàn)自己都不能夠夠登錄到你的WLAN了，當(dāng)然，通過恢復(fù)工廠設(shè)置還是可重新獲得控制權(quán)的 。

更改你AP或無線路由器的默認(rèn)SSID，當(dāng)你操作的環(huán)境四周有其他鄰近的AP時(shí)，更改默認(rèn)的SSID就尤其需要了，在同一區(qū)域內(nèi)有相同制造商的多臺AP時(shí)，它們可能擁有相同的SSID，這樣客戶端就會有一個(gè)相當(dāng)大的偶然機(jī)會去連接到不屬于它們的AP上 。在SSID中尤其不要使用個(gè)人的敏感信息 。
更改默認(rèn)的頻道數(shù)可以幫助你避免與鄰近的無線LAN發(fā)生沖突，但作為一個(gè)安全防范方法的作用很小，因?yàn)闊o線客戶端通常會為可能的連接自動(dòng)地掃描所有的可用頻道 。
對策2：更新AP的Firmware
有時(shí)，通過刷新最新版本的Firmware能夠提高AP的安全性，新版本的Firmware經(jīng)常修復(fù)了已知的安全漏洞，并在功能方面可能添加了一些新的安全措施，隨著現(xiàn)在更新型的消費(fèi)類AP的出現(xiàn)，通過幾下簡單的點(diǎn)擊就可檢驗(yàn)和升級新版本的Firmware了，與以前的AP相比較，老產(chǎn)品需要用戶要從界面并不是很友好的廠商技術(shù)支持站點(diǎn)手工去尋找、下載、更新最終版本的Firmware 。
許多用了幾年的AP都已經(jīng)過了它們的保修期了，這就意味著很難找到新的Firmware版本了，假如你發(fā)現(xiàn)最后版本的Firmware并不支持提升了安全性能的WPA(Wi-Fi Protected Access)，其實(shí)更好的版本是WPA2，那就最好請認(rèn)真地考慮一下是否更換你的設(shè)備了 。
實(shí)際上，當(dāng)前的802.11g設(shè)備至少應(yīng)支持WPA，并在技術(shù)上有更新到WPA2的能力，但制造廠商并不會一直致力于支持他們的老產(chǎn)品，因此假如你想檢查一下AP是否可支持WPA2，要不就在Wi-Fi Alliance is certification database(鏈接為:wi-fi.org/OpenSection/certified_prodUCts.ASP?TID=2)中檢查一下，要不就到Google中搜索一下看 。
對策3：屏蔽SSID廣播
許多AP答應(yīng)用戶屏蔽SSID廣播，這樣可防范netstumbler的掃描，不過這也將禁止Windows XP的用戶使用其內(nèi)建的無線Zero配置應(yīng)用程序和其他的客戶端應(yīng)用程序 。在下圖一中假如選中顯示的“Hide ESSID”，則正是在一個(gè)ParkerVision的AP上屏蔽了SSID廣播 。(實(shí)際上，SSID和ESSID是指的同一回事) 。
注重:在一個(gè)無線網(wǎng)絡(luò)中屏蔽SSID廣播并不能夠阻止使用Kismet或其他的無線檢測工具(如AirMagnet)的攻擊者，這些工具檢測一個(gè)存在的網(wǎng)絡(luò)并不依靠SSID來進(jìn)行 。QQread.com推出各大專業(yè)服務(wù)器評測 Linux服務(wù)器的安全性能SUN服務(wù)器HP服務(wù)器DELL服務(wù)器IBM服務(wù)器聯(lián)想服務(wù)器浪潮服務(wù)器曙光服務(wù)器同方服務(wù)器華碩服務(wù)器寶德服務(wù)器
對策4：關(guān)閉機(jī)器或無線發(fā)射
關(guān)閉無線AP，這可能是一般用戶來保護(hù)他們的無線網(wǎng)絡(luò)所采用的最簡單的方法了，在無需工作的整個(gè)晚上的時(shí)間內(nèi)，可以使用一個(gè)簡單的定時(shí)器來關(guān)閉我們的AP 。不過，假如你擁有的是無線路由器的話，那因特網(wǎng)連接也被切斷了，這倒也不失為一個(gè)好的辦法 。
在不能夠或你不想周期性地關(guān)閉因特網(wǎng)連接的情況下，就不得不采用手動(dòng)的方式來禁止無線路由器的無線發(fā)射了(當(dāng)然，也要你的無線路由器支持這一功能) 。如下圖二中所示 。
對策5：MAC地址過濾
MAC地址過濾是通過預(yù)先在AP在寫入合法的MAC地址列表，只有當(dāng)客戶機(jī)的MAC地址和合法MAC地址表中的地址匹配，AP才答應(yīng)客戶機(jī)與之通信，實(shí)現(xiàn)物理地址過濾 。這樣可防止一些不太熟練的入侵初學(xué)者連接到我們的WLAN上，不過對老練的攻擊者來說，是很輕易被從開放的無線電波中截獲數(shù)據(jù)幀，分析出合法用戶的MAC地址的，然后通過本機(jī)的MAC地址來偽裝成合法的用戶，非法接入你的WLAN中 。如下圖三所示

推薦閱讀

• 

  股票面值為什么是1元
• 

  天涯四美是什么意思
• 

  易失性的存儲器是什么
• 

  蘋果11volte怎么打開 蘋果11volte怎樣打開
• 

  三十而立這句話出自哪里
• 

  肩寬怎么量 三圍應(yīng)該怎么量
• 

  怎樣在word中設(shè)置信紙橫線
• 

  黑白相間的詞語
• 

  鄭州電動(dòng)車黃牌和綠牌的區(qū)別
• 粗糧飯?jiān)趺粗谱?
• 

  生死狙擊圣光騎士怎么蓄力,《DNF》男圣騎士技能是什么
• 

  酒吧咖啡廳裝飾風(fēng)格 玉林咖啡與酒吧怎么裝修
• 

  戴妃root工具下載,defy一鍵root工具
• 

  糖醋蒜放花椒大料嗎
• 

  英雄聯(lián)盟榮譽(yù)鎖定如何解除
• 

  vivo告vivi侵權(quán)案宣判：原告獲賠三倍懲罰性賠償金。

• 典型區(qū)域UMTS無線網(wǎng)絡(luò)多種覆蓋方案分析
• 一種基于GPRS無線技術(shù)的無線監(jiān)控系統(tǒng)
• 教您如何使用無線上網(wǎng)全攻略
• 無線局域網(wǎng)安全風(fēng)險(xiǎn)解決和分析
• win7出現(xiàn)沒有無線網(wǎng)絡(luò)選項(xiàng)具體解決步驟
• LMDS/MMDS混合型無線寬帶接入
• WPA在家庭無線網(wǎng)絡(luò)中的應(yīng)用技巧
• WiMAX寬帶無線接入應(yīng)用
• 軟件無線電的電磁兼容分析
• WiMAX論壇TM亮相2004年中國無線技術(shù)大會解惑答疑WiMAX技術(shù)